보상 허브 BlockSec Phalcon은 입력 검증 누락으로 인해 Hyperbridge HandlerV1 계약에서 취약점을 발견했습니다. VerifyProof() 함수가 leaf_index가 leafCount보다 작은지 확인하지 않아 특정 매개변수 하에서 MMR 계산이 요청된 커밋먼트를 제외할 수 있습니다. 이 결함은 공격자가 증명을 실제 메시지와 분리하여 겉보기에는 유효한 크로스체인 메시지를 위조할 수 있게 합니다.
하이퍼브리지 핸들러V1 계약 취약점, 크로스체인 메시지 위조 위험 노출
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.